-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

W biegu

Ukraińskie strony rządowe zhackowane. W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego

14 stycznia 2022, 23:00 | W biegu | komentarzy 6
Ukraińskie strony rządowe zhackowane.  W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego

Na temat zwraca m.in. Brian Krebs. Jeśli chcecie przeanalizować oryginalną grafikę umieszczoną na stronach ukraińskich – link tutaj: Sam polski komunikat – jak widzicie – jest dość absurdalny i mocno niepoprawny językowo. Dodatkową ciekawostką są koordynaty GPS zawarte w metadanych tego obrazu: 52.208630 N, 21.009427 E, które prawie dobrze trafiają…

Czytaj dalej »

Zobaczył taki przerażający widok na swoim komputerze. Hack? Awaria? Nie – to dość specyficzny protest przeciwko korporacjom

14 stycznia 2022, 20:37 | W biegu | komentarzy 5

Zerknijcie na ten wpis na Reddicie: Got strange texts & „LIBERTY” on terminal, possible virus? Grzebiąc nieco głębiej okazało się, że jest to prawdopodobnie manifest programisty odpowiedzialnego za rozwój popularnych bibliotek: colors.js oraz faker.js. Tylko ta pierwsza pobierana jest ~20-30 milionów razy tygodniowo… GitHub w reakcji na sabotaż programisty specjalnie…

Czytaj dalej »

Rosyjskie FSB uderza w rosyjską grupę ransomware REvil

14 stycznia 2022, 20:12 | W biegu | komentarzy 8
Rosyjskie FSB uderza w rosyjską grupę ransomware REvil

Stosowny komunikat o zatrzymaniu 14 członków grupy ransomware REvil, mówi tak: W wyniku kompleksu skoordynowanych działań śledczych i operacyjnych przejęto środki pieniężne pod 25 adresami w miejscach zamieszkania 14 członków zorganizowanej grupy przestępczej. Ponad 426 mln rubli, w tym w kryptowalutach, 600 tys. USD, 500 tys. euro, a także sprzęt…

Czytaj dalej »

Przestępcy próbują aktywować bankowości elektroniczne ofiar na swoim sprzęcie. Uważajcie!

14 stycznia 2022, 16:08 | W biegu | komentarzy 6
Przestępcy próbują aktywować bankowości elektroniczne ofiar na swoim sprzęcie. Uważajcie!

O temacie ostrzega CERT Orange (w kontekście ING), a równolegle otrzymaliśmy niezależną informację (klient mBank), którego w ten podobny sposób próbowano atakować. Jak widzicie ofiara używa Androida, a ktoś próbuje skonfigurować jej bankowość elektroniczną na iPhone (na zupełnie innym numerze). Generalnie jest to możliwe, ale wymaga zazwyczaj (w różnych bankach…

Czytaj dalej »

Bezpieczeństwo IoT rok 2022 zaczyna z przytupem. Exploit na krytyczną podatność w SSL VPN od SonicWall w zasadzie mieści się… w jednym tweecie

13 stycznia 2022, 17:31 | W biegu | 1 komentarz
Bezpieczeństwo IoT rok 2022 zaczyna z przytupem. Exploit na krytyczną podatność w SSL VPN od SonicWall w zasadzie mieści się… w jednym tweecie

Łatka na urządzenia dostępna jest od grudnia 2021 r. – a niedawno opublikowano dość szczegółowy write-up dotyczący załatanej podatności: On December 7, 2021, SonicWall released new firmware for their Secure Mobile Access (SMA) 100 series. SonicWall issued a security advisory on January 11, 2022 notifying users that the December releases…

Czytaj dalej »

Policja w Teksasie ostrzega o niebezpiecznych kodach QR na parkingach. Część z nich prowadzi do lewych bramek płatności…

13 stycznia 2022, 17:17 | W biegu | 1 komentarz
Policja w Teksasie ostrzega o niebezpiecznych kodach QR na parkingach. Część z nich prowadzi do lewych bramek płatności…

Nie masz appki, nie masz czasu na kupowanie biletu parkingowego, więc trach – skanujesz QR kod, lądujesz na bramce płatności, płacisz, wszystko załatwione. No nie do końca ;-) Problem w tym, że część bramek płatności, do których prowadzą takie QR kody może wyłudzać dane Twoich kart płatniczych czy nawet dane…

Czytaj dalej »

Kilka styczniowych aktualizacji Microsoftu powoduje u niektórych ciągłe rebootowanie kontrolerów domeny.

12 stycznia 2022, 22:23 | W biegu | komentarzy 16
Kilka styczniowych aktualizacji Microsoftu powoduje u niektórych ciągłe rebootowanie kontrolerów domeny.

Spójrzcie na ten wątek na Reddicie: Looks like KB5009557 (2019) and KB5009555 (2022) are causing something to fail on domain controllers, which then keep rebooting every few minutes. Użytkownicy dodają kolejne aktualizacje, wskazujące, że problematyczny jest również choćby Windows 2012R2. Podawane obejście polega na (czasowym) usunięciu łatek: Server 2012r2 –…

Czytaj dalej »

Właściciele kont Google/Gmail – uwaga na SMSy perfekcyjnie podszywające się pod Google!

12 stycznia 2022, 14:51 | W biegu | komentarzy 16
Właściciele kont Google/Gmail – uwaga na SMSy perfekcyjnie podszywające się pod Google!

Jeden z czytelników podesłał nam takiego SMSa, którego otrzymał przed chwilą: Co tutaj się wydarzyło? Po pierwsze ktoś wysłał SMSa, który jest wysłany od nadawcy „Google” (tzw. SMS spoofing). Swoją drogą pewien czas temu ktoś w Polsce podszywał się pod nadawcę „SANEPID”: Po drugie, telefon widząc nadawcę „Google”, umieścił fałszywą…

Czytaj dalej »

CVE-2022-21907 – Microsoft łata krytyczną podatność (remote code execution) w obsłudze protokołu HTTP (tylko najnowsze Windowsy)

11 stycznia 2022, 23:40 | W biegu | komentarzy 7
CVE-2022-21907 – Microsoft łata krytyczną podatność (remote code execution) w obsłudze protokołu HTTP (tylko najnowsze Windowsy)

Podatność ma bazowy score CVSS aż na poziomie 9.8/10. Z jednej strony podatne są Windows 10/11 oraz Windows Server 2019 / 2022, ale jeśli wczytamy się głębiej w opis od Microsoftu, zobaczymy taką adnotację: In Windows Server 2019 and Windows 10 version 1809, the the HTTP Trailer Support feature that…

Czytaj dalej »

W jaki sposób wykryć czy ktoś dotknął (oraz w którym miejscu) danego obiektu? Wystarczy ~pointer laserowy oraz zwykły aparat…

09 stycznia 2022, 21:41 | W biegu | komentarze 3
W jaki sposób wykryć czy ktoś dotknął (oraz w którym miejscu) danego obiektu? Wystarczy ~pointer laserowy oraz zwykły aparat…

Oryginalną pracę omawiającą tego typu możliwości możecie znaleźć tutaj. Zacytujmy nieco większy wycinek z podsumowania: It is often desirable to detect whether a surface has been touched, even when the changes made to that surface are too subtle to see in a pair of before and after images. To address…

Czytaj dalej »

Przez niską dostępność chipów na rynku, Canon wypuszcza tonery bez DRM-a. A niektóre drukarki krzyczą: możliwa podróba!

09 stycznia 2022, 20:38 | W biegu | komentarze 2
Przez niską dostępność chipów na rynku, Canon wypuszcza tonery bez DRM-a. A niektóre drukarki krzyczą: możliwa podróba!

W stosownym oświadczeniu, firma pisze: Z powodu trwającego problemu z dostępnością chipów na rynku, Canon ma pewne wyzwania z zakupem pewnych elementów elektronicznych, które używane są w tonerach. Te elementy odpowiedzialne są np. za wskazywanie poziomu wyczerpania toneru. Due to the ongoing global shortage of semiconductor components, Canon is currently…

Czytaj dalej »

Avira – antywirus posiadający „przeszło 500 milionów klientów”, instaluje na chronionych komputerach koparkę kryptowalut.

08 stycznia 2022, 19:35 | W biegu | komentarzy 13
Avira – antywirus posiadający „przeszło 500 milionów klientów”, instaluje na chronionych komputerach koparkę kryptowalut.

Jakiś czas temu Norton ogłosił projekt Norton Crypto, czyli koparkę kryptowalut bundlowaną z antywirusem: Ale jak się okazuje, darmowa Avira chwaląca się „przeszło 500 milionami klientów” również posiada podobną funkcję – Avira Crypto: Czy Avira chce konkurować z Nortonem? Może i chce, ale została zakupiona przez NortonLifeLock Inc (kompanię będącą…

Czytaj dalej »

Wysyłają pocztą przesyłki z „super bonusem”. Wystarczy tylko podpiąć pendrive, który okazuje się klawiaturą, a ta… przejmuje nasz komputer!

07 stycznia 2022, 20:38 | W biegu | komentarzy 10
Wysyłają pocztą przesyłki z „super bonusem”. Wystarczy tylko podpiąć pendrive, który okazuje się klawiaturą, a ta… przejmuje nasz komputer!

FBI donosi o wzmożonej aktywności grupy FIN7. Swego czasu wysyłała ona (i nadal wysyła) pocztą / kurierem „karty prezentowe” np. na kwotę $50. Co można za to (rzekomo) kupić? Tego dowiesz się podłączając do komputera załączonego pendrive-a: Ale przecież z pendrive-a nic samodzielnie się nie uruchomi bez kliknięcia na plik!…

Czytaj dalej »

Koniec wsparcia dla BlackBerry OS. Nie można już nawet dzwonić czy wysyłać SMSów. Tymczasem są one sprzedawane na polskich aukcjach nawet za ~1700 zł

07 stycznia 2022, 19:43 | W biegu | komentarze 64
Koniec wsparcia dla BlackBerry OS. Nie można już nawet dzwonić czy wysyłać SMSów. Tymczasem są one sprzedawane na polskich aukcjach nawet za ~1700 zł

Aktualizacja 8.01.2022 – sporo naszych czytelników informuje, że ich urządzenia (z odpowiednio starą wersją OS) działają (w sensie nawiązywania połączeń oraz SMS-ów). Pojawiają się także informacje, że wyłączenie może być stopniowe. Próbujemy dodatkowo zweryfikować stan faktyczny. BlackBerry, producent typowo biznesowych urządzeń mobilnych, 4 stycznia 2022 roku zakończył wspieranie BlackBerry OS….

Czytaj dalej »

Amnesty International potwierdza infekcję telefonu Krzysztofa Brejzy Pegasusem

06 stycznia 2022, 20:58 | W biegu | komentarze 22
Amnesty International potwierdza infekcję telefonu Krzysztofa Brejzy Pegasusem

Mamy zatem drugie, niezależne potwierdzenie faktu infekcji tym chyba najbardziej znanym na świecie spywarem mobilnym. Nieco wcześniej donosiliśmy o badaniach grupy Citizen Lab, która potwierdziła 33 „wejścia” Pegasusem na telefon Krzysztofa Brejzy. Zastanawiacie się może w jaki sposób dokonano analizy infekcji Pegasusem, który był aktywny na telefonie senatora w 2019…

Czytaj dalej »